Взломана биржа SushiSwap, сумма ущерба составляет $3.3 миллиона

Анализ данных показал, что затронуты средства пользователей, совершавших транзакции на SushiSwap в течение ближайших четырёх дней. Взлом случился из-за ошибки в смарт-контракте «RouterProcessor2», на данный момент вышла официальная рекомендация для клиентов биржи, разработчики советуют отозвать все соответствующие разрешения.

Вкратце, эксплойт состоит в том, что при одобрении данного контракта пользователи невольно разрешают злоумышленнику выводить свои токены без их согласия. Сам вектор атаки представляет из себя ошибку в механизме «одобрения» контракта, который, к слову, работает только в двух сетях — Polygon и Ethereum.

Данная проблема является не единственной в череде неприятных событий с SushiSwap в последнее время. 21 марта команда сообщила, что американский финансовый регулятор направил в суд иск и теперь разработчики сотрудничают с SEC. Подробные данные о взаимодействии предоставлены не были, поскольку SushiSwap не желает открыто рассказывать о сути обвинений и остальных вопросах, связанных с Комиссией по ценным бумагам и биржам США.